News 悪意のあるVSCode拡張機能がWindowsをクリプトミンに感染させる
MicrosoftのVisual Studio Code Marketplaceにある9つのVSCode拡張機能が、合法的な開発ツールを装いながら、ユーザーにイーサリアムとモネロを採掘するXMRigクリプトマイナーを感染させている。 Mic...
XMRig
News 
News クラックされたGarry’s Mod、BeamNG.driveゲームにマイナーが感染
StaryDobry」と名付けられた大規模なマルウェアキャンペーンが、「Garry's Mod」、「BeamNG.drive」、「Dyson Sphere Program」といったクラックされたゲームのトロイの木馬化バージョンで世界中のゲー...
News CrowdStrikeの偽求人メール、暗号マイナーの開発者を標的に
CrowdStrikeは、サイバーセキュリティ企業になりすまして偽の求人メールを送りつけ、標的を騙してMonero暗号通貨マイナー(XMRig)に感染させるフィッシングキャンペーンが行われていると警告している。 同社はこの悪質なキャンペーン...
News 盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ
rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat...
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...
News P2PInfectボットネット、新たなランサムウェアモジュールでREdisサーバーを標的に
P2PInfectはもともと、動機が不明確な休眠状態のピアツーピアマルウェアボットネットでしたが、Redisサーバへの攻撃でランサムウェアモジュールとクリプトマイナーを展開するために、ついに息を吹き返しました。 しばらく前からP2PInfe...
News GhostEngineのマイニング攻撃により、脆弱なドライバーを使用したEDRのセキュリティが失われる
コードネーム「REF4578」と呼ばれる悪質な暗号マイニングキャンペーンが発見され、脆弱なドライバを使用してセキュリティ製品をオフにし、XMRigマイナーを展開するGhostEngineと名付けられた悪質なペイロードが展開されています。 E...
news 新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする
PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64...
news RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる
RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ...